정보보안기사 필기

[정보보안기사 기출풀이] 12회(2018.09) 3과목 애플리케이션 보안 - 60번 비트코인 블록체인

- 블록체인 및 비트코인 보안 기술 (금융보안원) [풀이] 1. P2P 방식의 분산저장 기법을 이용한다. (맞음) 2. 거래시 개인키를 이용하여 전자서명을 한다. (맞음) 3. 지갑의 주소는 개인키의 해시값을 이용한다. (틀림) / 개인키가 아니라 공개키 4. 블록체인 기술을 이용하여 저장한다. (맞음) [참고 1 : 블록체인 및 비트코인 보안 기술 (금융보안원) 문서 원문 ] 7장밖에 안되니 시간있으신 분 읽어보세요. www.fsec.or.kr/common/proc/fsec/bbs/42/fileDownLoad/264.do3 [참고 2 : 비트코인 거래 이해하기 쉬운 블로그] banksalad.com/contents/%EC%89%BD%EA%B2%8C-%EC%84%A4%EB%AA%85%ED%95%98%EB..

[Tech] 국가기술자격증/정보보안기사 2020. 8. 22. 17:52

[정보보안기사 기출풀이] 12회(2019.03) 1과목 네트워크 보안 - 23번 NAT

참고용입니다.

[Tech] 국가기술자격증/정보보안기사 2020. 8. 21. 16:27

[정보보안기사 기출풀이] 12회(2019.03) 1과목 시스템 보안 - 6번 아이노드

- Inode(아이노드) : 유닉스 파일 시스템(UFS)과 같은 유닉스 계열의 파일 시스템에서 사용하는 자료구조 / 약 120바이트의 고정 크기 구조체 파일에 대한 정보 (소유, 허가, 위치, 크기, 시간, 유형 등을 가지고 있음) / 파일 이름은 빼고 ls -i 로 파일의 inode number를 알수 있음 ls -l 했을 때 나오는 정보들 중에 파일 이름을 제외하고 모두 inode 구조체에서 관리 lrwxrwxrwx의 맨 앞 비트는 파일 유형 rwxrwxrwx는 파일 권한 bin -> usr/bin 은 링크 정보 3번째 필드 root는 소유자 아이디 4번째 필드 root는 그룹 아이디 5번째 필드 4096은 파일 크기 등등 이렇게 알아두면, 더 쉽게 기억할 수 있습니다. - 아이노드 : 파일이나 디렉..

[Tech] 국가기술자격증/정보보안기사 2020. 8. 21. 14:17

[정보보안기사 기출풀이] 12회(2019.03) 1과목 시스템 보안 - 5번 해시 Salt

SALT (솔트) : 패스워드를 만들 때 보안성 강화를 위해 추가하는 임의의 난수 값 /etc/shadow 파일의 2번째 필드가 Password(암호화된 상태) [$Hashid $Salt $Hash vlaue] – Hashid : 어떤 scheme 를 이용해 hash 를 했는지 해시ID 지정 $1, $5, $6 – Salt : PW를 암호화할 때 OS 내에서 생성하는 임의의 값 해시는 단방향 함수 -> 공격자는 레인보우 테이블에 모든 해시 쌍을 구해 놓고, 이를 활용하여 크랙 공격 시도 -> salt를 사용하여 방지 가능 (패스워드 변경 할 때마다 salt 값이 달라지기 때문에 모르면 크랙 불가능) -Hash value : HashID 해시 방법과 Salt 랜덤 값을 가지고 Hash 암호화를 수행한 값 ..

[Tech] 국가기술자격증/정보보안기사 2020. 8. 21. 11:57

[정보보안기사 기출풀이] 13회(2019.03) 4과목 정보보안 일반 - 89번 단일예상손실액, 연간예상손실액

Quiz ) 실기 대비를 위해 미리 한번 풀어보세요. 정답 : SLE는 50억, ALE는 5억 (너무 쉽죠..)

[Tech] 국가기술자격증/정보보안기사 2020. 8. 21. 01:04

[정보보안기사 기출풀이] 13회(2019.03) 1과목 시스템 보안 - 34번 TCP, UDP

어떤 서비스가 어떤 포트/프로토콜을 사용하는지 정의된 /etc/services 파일을 보면 tcp와 udp를 동시에 같은 포트로 사용할 수 있음을 볼 수 있다. 참고 : tail은 뒤에 10줄 출력하는 명령어 (-n 20 하면 20줄) head 명령어는 앞에 출력

[Tech] 국가기술자격증/정보보안기사 2020. 8. 20. 02:40

[정보보안기사 기출풀이] 13회(2019.03) 1과목 시스템 보안 - 14번 RPC 취약점

DBD : 특정 웹사이트에 접속하면 자동으로 다운로드되어서 발생되는 공격 Netcat : 네트워크 연결 프로그램 -> 리버스 쉘, 백도어로 활용 가능(nc) 워터링 홀 : 타겟 또는 특정 조직이 자주 들어가는 정상 웹사이트를 감염시키는 공격 RPC 취약점 RDP

[Tech] 국가기술자격증/정보보안기사 2020. 8. 20. 00:35

[정보보안기사 기출풀이] 13회(2019.03) 1과목 시스템 보안 - 3번 윈도우 시스템 보안 조치

주요정보통신기반시설 기술적 취약점 분석평가 가이드 참조 DNS 영역 전송 기능을 사용하지 않는다. 라는 내용 존재 윈도우 (DB) 인증 시에 로컬 인증보다 혼합인증을 사용해서 인증을 수행한다. (X) 혼합인증보다 로컬인증이 안전함 위 처럼 윈도우 레지스트리 값에 따라, 점검 가능하며 그 이유는 비휘발성 특성이 있는 레지스트리가 시스템 환경 관련 설정이기 때문임

[Tech] 국가기술자격증/정보보안기사 2020. 8. 19. 17:04

페이징

1 2 3 4

티스토리툴바